Función vinculada al servicio Amazon Braket - Amazon Braket

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Función vinculada al servicio Amazon Braket

Al activar Amazon Braket, se crea un rol vinculado a un servicio en tu cuenta.

Un rol vinculado a un servicio es un tipo único de rol de IAM que, en este caso, está vinculado directamente a Amazon Braket. El rol vinculado al servicio Amazon Braket está predefinido para incluir todos los permisos que Braket necesita para llamar a otras personas en tu nombre. Servicios de AWS

Un rol vinculado a un servicio facilita la configuración de Amazon Braket, ya que no es necesario añadir los permisos necesarios manualmente. Amazon Braket define los permisos de sus funciones vinculadas a servicios. A menos que cambies estas definiciones, solo Amazon Braket puede asumir sus funciones. Los permisos definidos incluyen la política de confianza y la política de permisos. La política de permisos no se puede asociar a ninguna otra entidad de IAM.

La función vinculada a servicios que establece Amazon Braket forma parte de la capacidad de AWS Identity and Access Management funciones vinculadas a servicios (IAM). Para obtener información sobre otras funciones vinculadas a servicios, consulte Servicios Servicios de AWS que funcionan con IAM y busque AWS los servicios con la opción Sí en la columna Función vinculada a servicios. Elija una opción con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

Permisos de roles vinculados a servicios para Amazon Braket

Amazon Braket usa el rol AWSServiceRoleForAmazonBraket vinculado al servicio que confía en que la entidad braket.amazonaws.com asuma el rol.

Debe configurar permisos para permitir a una entidad de IAM (como un grupo o un rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios.

El rol vinculado al servicio en Amazon Braket recibe los siguientes permisos de forma predeterminada:

  • Amazon S3: permisos para enumerar los depósitos de su cuenta y colocar objetos y obtener objetos de cualquier depósito de su cuenta con un nombre que comience por amazon-braket -.

  • Amazon CloudWatch Logs: permisos para enumerar y crear grupos de registros, crear los flujos de registro asociados y colocar eventos en el grupo de registros creado para Amazon Braket.

La siguiente política está asociada a la función vinculada al AWSServiceRoleForAmazonBraketservicio:

JSON
{"Version": "2012-10-17", "Statement": [ {"Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::amazon-braket*" }, {"Effect": "Allow", "Action": [ "logs:Describe*", "logs:Get*", "logs:List*", "logs:StartQuery", "logs:StopQuery", "logs:TestMetricFilter", "logs:FilterLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*" }, {"Effect": "Allow", "Action": "braket:*", "Resource": "*" }, {"Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*", "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com" } } } ] }